Menurut laporan Kaspersky tentang evolusi ancaman TI pada Q1 2025: Statistik seluler, serangan terhadap ponsel pintar Android pada Q1 2025 meningkat, dengan jumlah sampel malware yang terdeteksi mencapai 180.000 (meningkat 27% dari Q4 2024). Ancaman diblokir pada perangkat lebih dari 12 juta pengguna ponsel pintar (meningkat 36% dari Q4 2024). Tren peningkatan jumlah pengguna yang diserang terus berlanjut sejak Q3 2024.
Jumlah pengguna ponsel pintar Android yang diserang, per kuartal
Pertumbuhan ini disebabkan oleh beberapa faktor. Trojan perbankan Mamont aktif selama beberapa bulan terakhir, menyamar sebagai perangkat lunak yang sah untuk mencuri kredensial perbankan, pesan teks, dan data pribadi. Aplikasi penipuan uang palsu lainnya juga aktif. Aktivitas ancaman seluler lainnya yang marak selama beberapa bulan terakhir adalah backdoor Triada, yang ditemukan pada ponsel pintar palsu bermerek populer. Malware ini kemungkinan dipasang oleh para penyerang di beberapa titik setelah ponsel pintar meninggalkan pabrik dan sebelum mencapai pasar. Triada dapat mengubah alamat dompet kripto selama upaya transfer, mengganti tautan di browser, mengirim pesan teks acak dan mencegat balasan, serta mencuri kredensial login untuk aplikasi perpesanan dan media sosial.
Spesifikasi regional
Sebuah trojan perbankan baru yang menyerang pengguna di Turki ditemukan pada awal tahun. Trojan ini meniru aplikasi untuk menonton film dan serial TV secara gratis. Trojan ini menggunakan izin DeviceAdmin untuk mendapatkan pijakan dalam sistem, memperoleh akses ke fitur aksesibilitas, dan kemudian membantu operatornya untuk mengendalikan perangkat dari jarak jauh serta mencuri pesan teks.
Turki juga mengalami maraknya Trojan perbankan lainnya: Coper, yang dilengkapi dengan kemampuan RAT yang memungkinkan penyerang mencuri uang melalui manajemen perangkat jarak jauh; BrowBot, yang mencuri pesan teks; dan Trojan perbankan Hqwar dan Agent.sm.
Di India, pengguna dihadapi dengan Trojan perbankan RewardSteal yang mencuri detail perbankan dengan berpura-pura menawarkan uang. Trojan UdangaSteal, yang sebelumnya marak di Indonesia, dan Trojan SmForw.ko, yang meneruskan pesan teks masuk ke nomor lain, juga menyebar ke India.
“Pengguna mungkin menganggap bahwa ponsel pintar mereka secara inheren lebih aman daripada PC, tetapi kenyataannya adalah malware seluler, seperti Trojan canggih yang kita bahas selama beberapa bulan terakhir, semakin aktif. Dengan mayoritas transaksi keuangan sekarang terjadi melalui aplikasi perbankan seluler, di mana pengguna mengelola semua dana mereka, ponsel pintar menjadi target utama bagi penjahat dunia maya. Kesalahpahaman tentang perlindungan default berasal dari toko aplikasi yang diduga dikurasi dan pembatasan sistem operasi, tetapi taktik rekayasa sosial dan malware seluler modern, termasuk Trojan seluler yang sudah diinstal sebelumnya, telah mengeksploitasi keamanan palsu ini. Solusi perlindungan seluler yang kuat, ditambah dengan peningkatan literasi digital pengguna, sangat penting untuk melindungi dari risiko yang meningkat ini,” komentar Anton Kivva Team Lead Analis Malware di Kaspersky.
Untuk melindungi diri Anda dari ancaman seluler, Kaspersky menyarankan:
- Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play, tetapi ingat bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko. Kaspersky baru-baru ini menemukan SparkCat, malware pencuri tangkapan layar pertama yang berhasil melewati keamanan App Store. Malware tersebut juga ditemukan di Google Play, dengan total 20 aplikasi yang terinfeksi di kedua platform, membuktikan bahwa toko-toko ini tidak 100% aman.
- Agar tetap aman, selalu periksa ulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, seperti Kaspersky Premium, yang dapat mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
- Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum mengizinkannya, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
- Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.
Jangan lewatkan penawaran Mid-Year Sale yang menarik dari Kaspersky. Dapatkan diskon hingga 44% yang berlaku mulai 1 Juni – 30 Juni 2025. Untuk informasi lebih lanjut, silakan akses tautan berikut: https://id.kaspersky.com/premium.
